Face aux nouvelles techniques d'infection,les logiciels de sécurité ne suffisent plus .Il faut aussi avoir le geste et le comportement qui sauvent.Voila pourquoi,nous devrons pratiquer l'AUTODÉFENSE SUR LE WEB !
La fin des antivirus est proche,;c'est une révélation qui ne signifie malheureusement pas la fin des dangers.Si les antivirus sont appelés a disparaîtres;c'est qu'ils ne sont plus adaptés aux problêmes actuels,pour ne pas dire obsolète.
Il y a 10 ans les pirates difusaient de 200 a 400 nouveaux codes par mois.Aujourd'hui,on est a 1,000 nouveaux codes a l'heure.Sans l'annoncer officiellement ,les éditeurs de solutions de sécurité tirent la langue.Il leur est impossible de suivre une telle cadence de mise a jour et donc indirectement de garantir a l'utilisateur une protection optimale.
Vous avez bien compris:même avec le dernier antivirus mis a jour ,vous n'êtes pas parfaitement protégé!
Pour limiter les dégâts ,les suites de sécurité ont pris le relais.(selon mon opinion; est-ce que les Lobby de fabricants d'antivirus nous influence a acheter des suites Antivirus ??? ,si vous payez pour ça c'est que vous ne savez pas comment configurer un antivirus gratuit , a sa juste capacité ! ).
Ces fourre-tout intègrent a chaque année un peu plus de fonctionnalités.Anti-Hameèonnage ,il y a 2 ans ,Anti-Rootkit l'année dernière ,c'est l'antibot qui fera son apparition dans les prochaines versions.
En ce qui concerne la cybercriminalité ,les pirates ont toujours une longueur d'avance.
Infections Drive By Download,(en surfant simplement sur une page web),Bots de plus en plus intelligents,technique d'hameçonnage dirigée vers les téléphones portables.....les nouveautés ne manquent pas.Des attaques dont les outils de conception sont mis en vente sur le Net. Moyennant quelques centaines de dollards ,n'importe quel pirates peut alors prendre le contrôle de milliers d'ordinateurs ,créer du courrier d'hameçonnage ou exploiter une faille du système.
Faire le maximum d'argent en un minimum de temps est devenu le but principal des cybercriminels. Maintenant,ils ne veulent plus de notoriétés,mais de $$$.(quoi c'est tu des Russes ???) Face a cette économie parallèle qui brasse des millards ,l'internaute est particulièrement exposé.
Aujourd'hui,c'est votre comportement qui peut vous sauver sur internet,plus simplement votre antivirus.
Le top 5 des méchants:
Trojan,Pidef.C
Cheval de troie qui exploite une faille dans Adobe Acrobat ou Adobe Reader .Il peut télécharger et installer des applications sur votre système.
W32.Degnax@mm
Ver qui se diffuse a travers des spams.Il récupère vos adresses électroniques et vos contacts qu'ils réussit a infecter.
WinSpyKiller
Cette fausse application de sécurité génère des rapprots alarmants sur l'état de l'ordinateur.Son but , faire payer une licence pour désinfecter sa machine.
Microsoft Word,faille dans l'exécution de code distant.
Pour s'engouffrer dans cette faille ,un pirate doit faire ouvrir un fichier word infecté a sa victime .Il peut alors exécuter n'importe quel code sur le poste cible.
Spyware.Smart.PCKeylog
Ce spyware(espiongiciel)réalise des captures d'écran et enregistre toutes les activités du PC.
DANGER DU WEB:
1-En navigant sur internet:
Devenir PC Zombie(nouveau) ; Du code malveillant est intégré dans des pages web très fréquentées ,sites de réservation , ou d'événements majeurs .avec le SPLOG ,les pirates peuvent aussi faire re3monter leurs propres sites infectés au premier rang des moteurs de recherche.Il suffit d'un simple affichage de la page pour que l'internaute équipé d'un navigateur non mis a jour soit contaminé par un bot. L'ordinateur devient un PC Zombie.Envoyer du spam ,attaquer des serveurs d'entreprises ou de commerce en ligne ....les possibilités sont multiples.
ëtre espionné:Les spywares scrutent vos faits et gestes en rapportant des informations sur vos habitudes de navigation a des fins commerçiales.Ils sont installés a votre insu avec certains logiciels gratuits.Les Adwares eux se contentent de d'afficher des pop-ups ,de changer de fond d'écran ou d'ajouter des raccourcis sur le bureau vers des sites a promouvoir.
Ëtes-vous contaminé ?
Si votre PC ralenti ,c'est que vous êtes intégré a un réseau de Bots et que vos ressources sont utilisées pour envoyer du spam ou réaliser des attaques de serveurs.Certains adwares modifient la configuration de votre machine,ce sont des Hijacker .Ils peuvent modifier la page d'acceuil de votre navigateur ou ajouter des barres d'outils non désirées.Votre connexion rame;le logiciel espion s'attribue une partie de votre bande passante . Un PC Zombie consacre la majorité de votre débit aux activités pirates que se soit d'une attaque par denie de service (DDOS)ou d'un envoie de spams.Des pop-ups apparaissent ,publicités pour des sites de casino en ligne,proposition d'installation de logiciels de sécurité ,impossible d'échapper a ces publicités,même avec le module de blocage de fenêtre intempestives activé.
Définitions:Splog: Cette manipulation consiste a augmenter la cote Pagerank de Google d'un site ,afin de positionner en haut de la liste des résultats.
Bot : Programmes autonomes qui exécutent des actions a la demande . Ces Bots utilisés par les pirates pour contrôler les PC écoutent et répondent a des ordres qui proviennent généralement de canaux de discussion IRC.
Correction des problêmes par :
Avec Spybot sur http://www.safer-networking.org/ ,un peu meilleur que Ad-Aware, pour éradiquer les spywares.
Avec HiJackThis , pour traquer les Hijackers.et ne pas oublier de désactiver les programmes avec la commande msconfig(sinon pour les Pro ,avec la commande services.msc),pour désactiver les programmes.Mais avant de désactiver un programme avec hijackThis,s'informer avec "info on select object",sinon sur le forum de : http://forum.telecharger01net.com/ordinateurindividuel/rubriqueScanHijackThis
Surfez avec méfiance ,Blogs,sites et réseaux sociaux peuvent cacher des dangers.En un an les attaques qui transitent par l'intermédiaire du langage HTML ont triplé. Avec les applications WEB 2.0 et bientôt web 3.0 , les possibilités d'actions sont grandes et invisibles. La plus grande prudence est donc recommandée.
Activez le pare-feu(Firewall):
Sur win xp ou vista,le firewall n'est pas toujours activé,vérifier dans le panneau de configuration,ouvrez pare-feu windows (win xp)ou allez sur sécurité sous Vista.Pour plus de sécurité ,cochez ne pas autoriser les exceptions .Sinon ZoneAlarm est un bon gratuiciel.
Configurez les protections du navigateur:
Dans les paramètres internet du navigateur(IE),vérifier que les scripts de contrôle ActiveX non signés ne sont pas exécutés.Désactivez aussi le script actif pour empêcher l'exécution de codes.
Aller dans option internet ,dans l'onglet sécurité ,meetez le curseur a niveau: moyen-haut.Sinon ,passez a Firefox,Opéra ,Safari,car ils ne prennent pas en charge l'activeX.
Ce que vous risquez:
Le Spam,en 2007 c'est 85% du traffic mondial d'emails qui en contenait.(1 spam sur 200 est une arnaque)
L'arnaque: (nouveau ! )
L'hameçonnage revient en force avec de nouvelles techniques,pour éviter que les liens vers les faux sites ne soient bloqués par les logiciels d'anti-hameçonnage ,la fausse page est chargée localement sur la machine a l'insu de l'internaute . Les info tapées sont directement envoyées aux pirates . Une solution qui n'a que peu de remèdes.
L'infection :
Les Bots sont les nouvelles grandes menaces cette année.Autonomes,ils changent de forme et sont très difficilement détectables.Récupérer des données,utiliser votre bande passante ,les possibilités sont nombreuses .Ouvrir un simple lien hypertexte contenu dans un couriel peut vous contaminer.
2- Par vos Emails :
90% de vos emails proviennent d'inconnus,pas de doute vous êtes victime des spammeurs.
eBay vous propose de vous connecter a votre compte pour mettre a jour vos données ? Ou bien votre banque vous contacte par email ?
Windows n'est plus très stable,vous n'accédez plus a certaines fonctions,des fenêtres s'ouvrent et se ferment automatiquement ,vous avez sans doute attrapé un virus.
Évitez les dangers :
Utiliser jamais votre email personnelle, mais plutôt des comptes Webmail comme Gmail,Yahoo,Msn,Hotmail,Live mail, pour vos achats commerçiaux.
Masquer votre adresse email dans les forums,pour duper les aspirateurs d'email qui scrutent le web.
Ne faîtes pas confiance aux liens dans les emails,ils peuvent vous amener sur des pages internet piratées .
N'ouvrez pas des emails inconnus ,encore moins des pièces jointes.
Corrigez les problêmes :
Installer un antispam,comme : http://www.spamihilator.com/
Activez le filtre anti-hameçonnage de IE 7 ,aller dans outils de la barre de menu IE7,sur filtre anti-hameçonnage .
3- En installant des programmes :
ce que vous risquez:
Le vol de mots de passe:(nouveau ! )
Si t'es accro aux jeux en ligne ,revendre un accès a World of warcraft ou piller vos armes et vos pouvoirs pour les vendrent au plus offrant voila une pratique de pirate.Deux trojants dérobeurs de mots de passe (onlinegames et magania ) sévissent en ce moment sur le Net.
Le vol d'informations ou de capitaux : (nouveaux ! )
Certains malwares en registrent les frappes de clavier et les envoient aux pirates via internet.
Pour contrer les systèmes de claviers virtuels utilisés par les banques ,les pirates ont développés des applications de captures d'écran .
Les Spywares :
Un grand nombre d'applications(généralement gratuits) intègrent des espiongiciels .
Etes vous contaminé ?
Votre firewall est hyperactif ? des processus aux noms inconnus ,veulent communiquer vers l'extérieur ? Les transactions bancaires se multiplient ,vérifier vos relevés bancaires ! Au moindre doute prévenez votre banque.Des programmes deviennent envahissants ,des fenêtres de programmes de sécurité apparaissent sur votre écran ,ils vous proposent de désinfecter votre système.Ce sont de faux logiciels de sécurité dont le but est de vous infecter de spywares Refusez ce genre d'installation !
Corrigez les problêmes :
Faîtes un scan en ligne: http://www.infecteoupas.fr/ ,pas panda software analyse votre pc et pour un abonnement d'un an,désinfecte votre PC.
Réalisez un audit de votre machine:Vérifier les processus , en ouvrant les gestionnaire de tâches,(ctrl+alt+Suppr)puis clic sur processus ,pour connaître les processus allez sur www.docmemo.com/windows/processus.php
Supprimer des programmes : ,dans panneau de configuration,ajout/suppression de programmes,sous vista aller sur programmes et fonctionnalités.
Nettoyer le disque dur: dans poste de travail,clic droit sur l'icône du disque dur,propriétés,nettoyage de disque.
Régler le pare-feu: Sous vista,taper pare-feu dans le champ rechercher,pour vérifier les applications autorisées,clic sur régler le traffic sortant,désactiver les services suspects.
Évitez les dangers :
Banissez les applications douteuses ,sur les réseaux pirates (Warez)les logiciels gratuits et accessibles a tous ne manquent pas de réaliser des petits méfaits. Ne tombez pas dans l'excès du gratuit ,car ça installe des spywares a votre insus et leurs éditeurs sont grassement payés ,par des sociétés tierces. Mieux vaut opter pour des logiciels connus ,idéalement en opensource.Le code source étant accessible ,il est plus difficile d'y cacher des intrus.
4- En échangeant des fichiers :
Vous risquez des attaques via les ports ouverts,qu'un logiciel P2P(peer-to-peer)soit en fonction ou non,ne vous fait pas courir de plus grands dangers ;certes, des ports sont ouverts ,mais les vers sont en déclin.Les risques sont faibles mais existant.Les fichiers compressés(zip,rar,etc...)peuvent aussi comporter des dangers. Et n'oubliez pas que le partage de contenus protégés est passible de fortes amendes et même de peines d'emprisonnement.
corrigez les problêmes :
Assurez vous qu'aucun logiciel P2P ne soient sur votre machine,en les désinstallant ,il peut rester certaines bribes de votre clients P2P(ont se rappel Kazaa,et non KazaaLight);utilisez Spybot pour scanner votre registre et utilisez ensuite un nettoyeur de registre ,comme Regsupreme(disponible sur http://www.macecraft.com/ ),il détecte les derniers vestiges des clients P2P.
Évitez les dangers :
partagez entre amis,pour plus de sécurité,utilisez les réseaux privés . Les Documents partagés sur windows Live Messenger,sites FTP sont plus sûrs.Gigatribe http://www.gigatribe.com/ est un service qui vous permettra aussi d'échanger vos dossiers avec vos proches en toute simplicité.
Ne téléchargez pas de codecs;une grande tendance est de vous infecter via le lecteur multimédia ;pour réussir les pirates diffusent sur les réseaux P2P des videos qui ne peuvent être lues qu'avec un codec spécifique qu'une page web vous invite a télécharger: un Bot qui n'attendait que vous !
Mettez a jour le système:windows update ou microsoft update ,selon que vous avez ,selon que vous avez Vista ou XP.
5-En tchatant :
ce que vous risquez: contrairement au eMails,les fichiers qui transitent par CHAT (messagerie instantanée)ne pas nécessairement vérifier par des antivirus ,quelques virus ou vers peuvent être encore en circulation !
Corrigez les problêmes : configurez votre antivirus pour le windows Live Messenger;allez dans outils,options,transfert de fichier,cocher détecter les virus dans les fichiers a l'aide de,Parcourez le chemin de votre programme antivirus.exe.
Bloquer tous les transferts;cocher la case,rejeter automatiquement le transfert de fichier pour les types de fichiers dangereux .(mais vous perdez en flexibilité sur le transfert de document).
Evitez les dangers :n'acceptez pas n'importe quoi les extentions les plus risquées sont les EXE , VBS .
Ne cliquez pas sur les liens :Sous une apparence anodine,certains dissimulent un fichier exécutable qui s'activera au moindre clic.
6-En utilisant votre Mobile(Cellulaire) :
Vous risquez,Le Smishing:(Nouveau ! )
L'hameçonnage se déporte sur le Mobile et transite par le SMS . En pratique,vous recevez un SMS confirmant votre inscription a un service payant a un tarif exorbitant.Tout repose ensuite dans la promesse d'annulation Vous pouvez être invité a cliquer sur un lien;la page web qui s'ouvre contamine votre Mobile.Il peut aussi être demandé d'envoyer un SMS d'annulation a un numéro surtaxé a plusieurs Dollard l'appel.
Le Vishing : (nouveau ! )
Cette arnaque est encore plus élaborée;elle repose sur la mise en place de serveurs vocaux ,ce qui demande une organisation et un investissement importants.Ces serveurs composent au hasard des numéros de téléphones portables . Si vous décrochez le serveur vocal se présente comme celui de votre banque et vous invite sous prétexte d'une vérification , a 16 chiffres de votre carte bancaire . Ces informations sont utilisées a votre insus ou revendues au plus offrant.
Corrigez les problêmes : installez un antivirus pour mobile http://www.trendmicro.fr/ , pour 35$/année , ou version 30 jours;Avec seulement quelques dizaines de virus actuellement,ont est encore loin des millions de signatures pour PC.
Configurer l'Antispam:
Pour éviter le smishing,créez une liste de correspondants autorisés a envoyer des SMS. Prenez toute votre liste de contacts et insérez-la dans la liste approuvée.N'oubliez pas ensuite de l'actualiser avec vos nouveaux contacts.
Évitez les dangers :
Désactivez le Bluetooth:le risque est la ,car des pirates ont démontrés des failles,car mieux vaut éviter toutes les connections extérieures.
Ne rappelez pas un numéro inconnu;Pour éviter a coup sûr le risque de vishing ou toute arnaque basée sur les numéros surtaxés et surtout ne saisissez aucune coordonnée bancaire ,même si ont vous le demande . Aucune banque ne procède via les serveurs vocaux pour valider des informations.
Évitez les sites de sonneries douteux :Les sonneries de portable sont populaires,mais pour récupérer une sonnerie ,il faut communiquer votre numéro de téléphone. Une base de données d'utilisateurs accros au mobile qui peut être utilisée a des fins très malveillantes.
Fin ;0)
Ref;OrdinateurIndividuel, magazine numéro 203.
Aucun commentaire:
Publier un commentaire